AWS 中文入门开发教学 11- 建立公私网 - 公私分明才能网络安全

最新推荐文章于 2024-05-20 17:26:43 发布
最新推荐文章于 2024-05-20 17:26:43 发布
阅读量132 收藏
点赞数
分类专栏: AWS中文入门开发(学习笔记) 文章标签: aws web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43487849/article/details/126369088
版权

知识点

  • 建立公有网段
  • 建立私有网段

官网

https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/working-with-vpcs.html

实战演习

子网所属VPC

  • deeplearnaws-vpc
    在这里插入图片描述

公开网络

主要用于对外公开的服务器,如:Web,API服务器

  • 网段决定
    • 172.16.10.0/24
    • ap-northeast-1a
  • 标签
    • Name:deeplearnaws-web-1a
      注:一般需要部署多个可用区,例如ap-northeast-1a,ap-southeast-1a各一组,然后用ELB做负载均衡,防灾保护,保证可用性。
  • 步骤
    创建子网:
    在这里插入图片描述
    选择VPC:
    在这里插入图片描述
    填写子网名称、区域、ip地址段、标签等
    在这里插入图片描述
    成功创建:
    在这里插入图片描述

私有网络

主要用于内部使用的服务器,如:DB, Redis等

  • 网段决定
    • 172.16.20.0/24
    • ap-northeast-1a
  • 标签
    • Name:deeplearnaws-db-1a
  • 步骤
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    其实上面两个都是私有子网,建立互联网网关, 并绑定到VPC上,使VPC子网可以连上互联网,之后才是共有子网。详见下一篇。
Dejavu_^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
AWS 中文入门开发教学 - 我是系统架构师 - Solutions Architect p.02
08-31
AWS_中文入门开发教学_-_我是系统架构师_-_Solutions_Architect_p.02
vpc aws_AWS VPC –虚拟私有云
从零开始的教程世界
07-18 1988
vpc awsAWS Virtual Private Cloud (VPC) gives you the flexibility to provision logically isolated section of the AWS cloud. Cloud knows no boundaries but there is a need for virtual isolation of your r...
AWS攻略——子
Inplayable的博客
02-24 360
AWS Subnet
关于AWS VPC NAT Gateway
06-13 417
前文中我们讲到了 AWS络环境 VPC,以及组成 VPC 的公有子、私有子。公有子中的实例可直接与 Internet 通信,而私有子不能。公有子和私有子是如何划分的呢? 公有子和私有子由何而来 AWS 中并没有一个属性来直接标识一个子是公有子还是私有子,那么公有子和私有子由何而来? 对此需要先了解三个概念:路由表,路由规则和 Internet 关。 路由表(Route Table) 一个络中的络请求被发起后,需要通过路由器来分发(路由)向目标。VPC 中就有这
快速搞明白公和私的区别(组建私络号)
Hedenghui777的博客
02-10 4090
文章目录公/外/内组建私的原因组建私络号 公/外 就是我们通常所说的互联/内 一个私有络,仅限于内部通信 组建私的原因 IP地址不够用的解决方法: 1.DHCP动态地址分配 2.NAT络地址转换(主要就是用于组建私,私中的主机能内部通信,或者使用统一一个对外的IP地址上) 私之间,只要络不相邻,络号就可以相同,分配的IP地址就可以冲突(因为对外上就会通过NAT服务转换为对外的地址进行上,对外来说没有冲突) 组建私络号 注意不能随便使用,与公
企业私有络构建运维
S.H.W
10-22 2325
1.前言 以太经过三十多年发展已经成为局域的标准,速度已高达10Gbps。以太技术作为局域链路层标准,要求各个络节点设备在络总线上发送消息。它是一种世界上应用最广泛、最常见的络技术,广泛应用于世界各地的局域和企业骨干。 在企业私有络设置中,首先通过划分VLAN的方式做了二层隔离,但划分VLAN的目的是隔离广播域,防止广播泛滥现象。实际上构建内部局域的目的是让内部的各台PC能够利用络来协同办公,从而提高办公效率。这就要求使用VLAN间路由技术将VLAN与VLAN之间打通,使它们..
AWS 中文入门开发教学 1- 课程介绍
weixin_43487849的博客
08-16 1496
络基础知识(TCP/IP,PORT,HTTP/HTTPS,SSH/SCP,Network,etc.)一种编程语言(Node.js,Python,Go,Java, etc.)Google Cloud Platform(2008年4月7日)SDK(Node.js, Python, Go 等三种语言)数据库基础知识(RDB,SQL,NoSQL,etc.)Microsoft Azure(2010年2月1日)容器基础知识(Docker,K8S)视频简单易懂,可以跟原视频学习~移动开发(Amplify).......
AWS 中文入门开发教学 36- 连接MySQL - MySQL客户端工具
weixin_43487849的博客
10-25 859
知识点 在EC2安装 MySQL 客户端工具,连接到 MySQL RDS 数据库实例 实战演习 拷贝数据库终端节点 安装 MySQL 客户端命令行工具 连接到 MySQL 服务器实例 建立数据表 添加数据 Let’s Go $ sudo yum -y update $ sudo yum -y install mysql $ mysql -h mysqldev.cbcbjcjywvwn.ap-northeast-1.rds.amazonaws.com -u root -p #连接
AWS 中文入门开发教学 - 课程介绍 p.01
08-31
AWS_中文入门开发教学_-_课程介绍_p.01
AWS 中文入门开发教学 - 申请AWS账号 - aws signup p.03
08-31
AWS_中文入门开发教学_-_申请AWS账号_-_aws_signup_p.03
AWS 中文入门开发教学 - 设置IAM管理员 - 把权利装进笼子 - iam p.05
08-31
AWS_中文入门开发教学_-_设置IAM管理员_-_把权利装进笼子_-_iam_p.05
aws-java-sdk-s3-1.12.384.jar中文-英文对照文档.zip
03-01
java,aws-java-sdk-s3-***.jar,com.amazonaws,aws-java-sdk-s3,***,com.amazonaws.auth,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,amazonaws,aws,sdk,s3,中文-英文对照API文档,手册,开发手册,使用...
创建一个自己的跨域代理服务器
weixin_45730243的博客
06-23 3204
项目无需重启,就可以实现跨域代理 新建一个文件夹 lightweight-proxy 2.安装 http-proxy-middleware 中间件 在 package.json 中的 scripts 下新建一个名为 dev 的脚本,内容为:node src/index.mjs 以上代码的关键就在注释中着重强调的区域,为路由 ‘/’ 下的所有请求指定使用一个中间件,代理到 ‘https://juejin.cn/’ 地址上去。因此,当你在浏览器中输入 http://localhost:3000 时,你
aws eks中cwagent收集性能日志的理解
最新发布
10 学习笔记
05-20 293
cwagent收集性能日志的理解
AWS计算之Lambda
QYHuiiQ
05-18 105
它允许开发人员在无需管理服务器的情况下运行代码。Lambda可以自动扩展以处理任何规模的请求,并且只会收取实际执行代码的费用,而不会收取任何预定或固定费用。Lambda 函数在托管的隔离容器中运行,并在响应事件时启动,该事件可以是 AWS 提供的多个编程触发器之一,称为。无需调整服务器大小,也无需监控或扩展服务器AWS Lambda是亚马逊提供的一项。无服务器(Serveless)计算服务。减少因资源过度调配给您带来的成本风险。减少因资源调配不足给您带来的性能风险。无需选择、保护、修补或管理操作系统。
8.2 GOOGLE(SAML应用)登录联携AWS用户池(Amazon Cognito)
蚊者逆袭的博客
05-15 1072
在这篇博客中,我们将介绍如何使用 Google SAML 应用程序登录并将其与 AWS 用户池(Amazon Cognito)联携起来。通过这种方法,可以实现用户使用 Google 账号登录,然后在 AWS Cognito 中进行身份验证和管理。
AWS简介
m0_71660867的博客
05-15 1041
AWS的概念以及与其相关的一些服务
aws-model-based-network-verification/
09-01
AWS模型驱动的络验证(Model-based Network Verification)是一种在AWS云环境中进行络验证的方法。它基于模型,通过自动化验证络配置和行为的正确性,帮助用户减少风险和提高络可靠性。此方法使用AWS络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值